Le texte de l’article 44 – Principe général applicable aux transferts
”Un transfert, vers un pays tiers ou à une organisation internationale, de données à caractère personnel qui font ou sont destinées à faire l’objet d’un traitement après ce transfert ne peut avoir lieu que si, sous réserve des autres dispositions du présent règlement, les conditions définies dans le présent chapitre sont respectées par le responsable du traitement et le sous-traitant, y compris pour les transferts ultérieurs de données à caractère personnel au départ du pays tiers ou de l’organisation internationale vers un autre pays tiers ou à une autre organisation internationale. Toutes les dispositions du présent chapitre sont appliquées de manière à ce que le niveau de protection des personnes physiques garanti par le présent règlement ne soit pas compromis…. ”
article 44
L’analyse du texte – Principe général applicable aux transferts
L’article 44 du RGPD prévoit que la personne responsable du traitement doit informer sans délai les personnes concernées des violations de la sécurité des transferts de leurs données personnelles, lorsque celles-ci comportent un risque élevé d’atteinte aux droits et libertés. Cela doit être fait le plus clairement et simplement possible, en fournissant les coordonnées du délégué à la protection des données, en décrivant les conséquences possibles d’une violation de la sécurité des données personnelles et les mesures prises ou proposées pour y remédier. Cette communication n’est pas nécessaire si :
- des mesures de protection pertinentes ont été prises et appliquées aux données à caractère personnel concernées, en particulier celles qui impliquent le cryptage et les transferts des données ;
- des mesures supplémentaires ont été prises pour garantir que le risque élevé pour les droits et libertés de la personne concernée ne risque plus de se concrétiser ;
- cela implique un effort disproportionné. Dans ce cas, une communication publique ou similaire informant les personnes concernées de façon tout aussi efficace devrait être choisie à la place.
Davantage de droits et d’obligations
Le RGPD a modifié le paysage de la protection des données pour les entreprises. Celles-ci doivent désormais être plus diligentes dans le traitement adéquat des données à caractère personnel et doivent garantir davantage de droits aux personnes concernées. Une figure essentielle est le délégué à la protection des données. Il doit être nommé dans la plupart des entreprises. Le délégué est chargé de veiller à ce que toutes les obligations imposées par la nouvelle réglementation soient respectées et que les droits des personnes concernées soient garantis. En cas de violation, la responsabilité reste celle du responsable du traitement et les sanctions peuvent être lourdes.
Conclusion
Par conséquent, il est conseillé que l’entreprise revoie sa structure interne pour s’assurer qu’elle dispose des mécanismes nécessaires afin que le délégué à la protection des données puisse exercer correctement sa fonction. L’entreprise doit également veiller à ce que ses employés connaissent les protocoles de protection des données requis pour leur poste et que tout le traitement des données soit effectué correctement.
